Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/angular/28.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Oauth2+;每个人的Spring启动资源_Spring_Angular_Api_Security_Oauth 2.0 - Fatal编程技术网
Fatal编程技术网
  • spring/
  • Oauth2+;每个人的Spring启动资源

Oauth2+;每个人的Spring启动资源

spring angular api security oauth-2.0

Oauth2+;每个人的Spring启动资源,spring,angular,api,security,oauth-2.0,Spring,Angular,Api,Security,Oauth 2.0,我的Spring Boot应用程序(Rest api应用程序)受Oauth2保护。此应用程序的资源可供所有人(未登录用户)和身份验证用户(需要访问令牌的用户)使用。此API由我的Angular 2+网站使用。我的问题是,如何防止其他客户端使用我的(不需要的访问令牌)资源API?我想只在我的网站上使用我的API 如果您有任何教程,请与我们分享。我认为没有傻瓜式的解决方案。我过去曾尝试通过检查referer头来保护公共API。来自您网站的请求将把referer头设置为您的域名 referer: ht

我的Spring Boot应用程序(Rest api应用程序)受
Oauth2
保护。此应用程序的资源可供所有人(未登录用户)和身份验证用户(需要访问令牌的用户)使用。此API由我的
Angular 2+
网站使用。我的问题是,如何防止其他客户端使用我的(不需要的访问令牌)资源API?我想只在我的网站上使用我的
API

如果您有任何教程,请与我们分享。

我认为没有傻瓜式的解决方案。我过去曾尝试通过检查referer头来保护公共API。来自您网站的请求将把referer头设置为您的域名

referer: https://stackoverflow.com/
这样就可以了。非常感谢。